“忙了一天晕头转向的,收到朋友发来的一封email下意识的就打开了,没想到病毒就在一瞬间吞噬了我的硬盘空间。”网友虫虫把他的遭遇贴在坛子以警示后人,看来不光要防垃圾邮件,连地址名是熟人的邮件也不能掉以轻心,谁知道会不会有人从中捣鬼?
以往我们以传统方式寄信,肯定会用信封将信件封装起来再投进邮筒,这样就可以防止邮局在传送过程中不能看到信件的内容。而现在随着互联网的普及,人们使用电子邮件的频率越来越高,可你未必知道其中险恶,据专业数字认证公司天威诚信透露,目前大多数电子邮件几乎都是以明文的方式传递与存储的,在互联网上发送电子邮件就像邮寄明信片一样,在传送过程中内容差不多完全暴露,很容易被别人随意的篡改,这样存在着极大泄露商业秘密或个人隐私的危险。越来越多的个人和商业用户希望他们所使用的电子邮件具有安全保密的功能。
邮件签名,识破披着羊皮的狼
网络恶魔一旦改头换面打着旧相识的旗号传播瘟疫,真是让人防不胜防,事情本来就很多了,哪有那么多的时间去仔细辨别邮件的真伪?如果也能给我们的电子邮件也加上一个结实的信封就好了,其实不难,对电子邮件进行签名就能解决问题。只要在发送电子邮件时附上发送者对电子邮件的签名信息,就可以使得接收方可以确认该电子邮件是由发送方发送的,并且在传送过程中不被篡改。
而且还可以通过加密电子邮件进一步保护邮件内容,天威诚信使用特定的技术方式把邮件内容变成不可读的乱码,只有指定的接收者才可以把这些乱码还原成邮件内容,这样就能够确保只有收件人才能阅读邮件,在Internet上传递的电子邮件信息不会被人窃取。不但在双方互相不能见面的情况下也能确认对方的身份,而且保证了传递的电子邮件信息也不能被人在传输过程中修改,由于发件人也无法否认发过的电子邮件,就避免了恶意信息的出现。
听起来挺玄妙,不过操作起来一点也不麻烦。天威诚信的技术人员介绍,要对邮件内容签名,使用发件人自己的数字证书,要对发送的邮件内容进行加密,就应该使用接收者的数字证书。不过阅读已经加密的电子邮件就很简单,接收者不必做任何操作,它会像其它普通可读的信件一样显示在邮箱中。这是因为数字证书会被邮件软件自动识别并解密加密的信息。
我们可以使用安全电子邮件证书来确保私人的邮件的安全性。安全电子邮件证书中的主题信息是证书持有者的电子邮件地址,使用安全电子邮件证书,不仅可以确信邮件的真实来源,实现邮件的加密发送,还可以通过数字签名技术确保邮件的不可抵赖性和邮件收发前后的完整一致性,所以我们就可以放心地通过电子邮件方式传递敏感信息了。
天威诚信(www.itrus.com.cn)邮件证书,安全不麻烦
安全邮件证书又是怎样确保它的安全性的呢?天威诚信(www.itrus.com.cn)公司提供的邮件证书,就包括了私钥和公钥两把钥匙。发邮件时用公钥加密,收邮件时用私钥解密,等于给邮件设置了双保险。就是说要给某人发安全邮件,必须事先联系对方以取得对方的证书,并导入到IE中才能完成,不认识你的人根本不可能伪造一封加密邮件给你。同样,发邮件时只要用自己的私钥做个签名,收信人收到邮件时就可以用你的公钥进行验证,不用担心小人毁你的清誉了。
使用安全邮件证书,安全是得到保证了,不过要随身携带证书和私钥却是非常麻烦的事情。因为我们经常可能在不同的计算机上收发邮件,家里和办公室还可以全部加以设置,如果要在朋友家里做邮件的加密呢。现在新浪企业邮箱采用可靠的第三方认证中心天威诚信(www.itrus.com.cn)的技术,把证书的密钥保存在服务器中,需要时通过密码漫游访问。这套系统可以保证你在任何地方都可以访问到你存放到网上某一个地方有证书的文件,用证书的私钥来实现邮件的签名和解密。当你不需要使用的时候,关闭浏览器,私钥会消失,不会被别人窃取。不必携带密钥,无须使用自己的电脑,却可以在任何地方通过简单易用的Web方式登录邮箱,实现邮件传递过程中发件方和接收方的身份确认,对邮件进行电子签名,安全和便捷一举兼得。
安全邮件,国际漫游
在实际的应用中,因电子邮件的外泄而给企业和个人带来的不必要损失随处可见。据报道,某对外贸易公司的一个职员掌握了公司老板的电子邮箱密码离职后,通过该公司老板的电子邮箱,盗取大量的公司机密信息,给公司造成了数百万美元的贸易损失,这就需要在国际范围内保障邮件的安全性。
新浪与北京天威诚信(www.itrus.com.cn)公司合作提出的基于浏览器的安全认证企业邮箱技术,把邮件的安全指标提到了国际级别。使用国际漫游的安全认证企业邮箱,即使离开出差外地,使用别人的PC,打开自己的企业邮箱,输入证书漫游密码,即可从服务器上获得自己证书的私钥。打开电子邮件,当用户阅读完邮件,关闭浏览器,其证书私钥自动销毁,在机器上不留任何备份,保证了邮件的安全。从此就可以实现邮件安全认证的国际漫游。利用Web方式进行邮件的安全传送和确认,满足了用户对安全邮件的更高要求。
这种安全邮箱的核心技术依靠的就是北京天威诚信(www.itrus.com.cn)提供的服务。作为经信息产业部批准的首批开展商业PKI/CA试点工作的企业,作为经信息产业部批准的第一家开展商业PKI/CA试点工作的企业,天威诚信(www.itrus.com.cn)公司提供了权威的、可信赖的、公正的第三方信任服务。
关于北京天威诚信:
北京天威诚信电子商务服务有限公司(www.itrus.com.cn)是经信息产业部批准的全国性PKI/CA企业,是专门从事数字信任服务、PKI/CA建设服务、PKI/CA应用服务、PKI/CA运营管理咨询服务和PKI/CA体系整体规划服务的专业化信息安全技术与服务公司。公司总部位于北京,在上海和广州等地设有办事机构。
天威诚信(iTruschina)遵循我国国情和密码管理政策,借鉴国外先进技术及管理方法,建立中国自有品牌的信任服务体系,并研制了具有自主知识产权的PKI产品及应用。公司在开展自身业务的同时,参与了国家有关PKI/CA体系规划、建设和运营管理等方面的工作,并积极参与中国电子签名法立法。天威诚信正以其领先的技术、先进的管理方法和全面而精湛的产品与服务为中国用户服务。
作为政府认可的、权威、可信、公正的第三方认证中心,天威诚信在北京建有1000平米的国际一流水准的、安全的数据中心,配备了专业可靠的运营管理团队,采用ISO/IEC17799-2000信息安全管理体系进行管理,制定了标准的认证业务声明(CPS),对外提供中国信任体系(CTN,China Trust Network)、客户私有信任体系等多种信任服务,同时可为跨国机构或大型公司提供国际认可的全球信任体系服务(VTN),使用户轻松拥有全球认可的数字虚拟身份。
